NAVSTAR

سيستم موقعيت ياب جهاني آمريكا مي باشد كه از بيست و چهار ماهواره در شش مدار تشكيل شده است. يعني در مدار چهار ماهواره وجوددارد و هر دوازده ساعت يكبار به دور زمين مي گردند. ماهواره ها در 20200 كيلو متري از سطح زمين قرار دارند
چينش ماهواره ها در فضا طوري است كه كاربران در هر لحظه حداقل پنج ماهواره را مي بينند.هر ماهواره دو سيگنال با فركانس 1575.42 و 1227.6 مگاهرتز به سوي زمين ارسال مي كند
براي موقعيت يابي سيگنال هاي دريافتي چهار ماهواره كافي است و ماهواره پنجم براي پشتيباني است . دونوع كد به زمين ارسال مي شود
1-precise code
2-coarse/acquisition
كد اول براي امور نظامي رمز شده است ولي كد دوم براي امور تجاري در اختيار همگان قرار دارد

GLONASS

سيستم نامبرده سيستم موقعيت ياب جهاني روسيه مي باشد. اين سيستم از بيست و چهار ماهواره در سه مدار تشكيل شده است كه در هر مدار چهار ماهواره چيده شده اند. ماهواره ها در مدار19100 كيلو متري از سطح زمين و زاويه ي 64.8 درجه قرار دارند كه هر يازده ساعت وپانزده دقيقه يك بار به دور زمين مي چرخند
فركانس هاي ارسالي از طرف ماهواره ها 1251 و 1609 مگا هرتز است كه ماهواره ها دو نوع كد به زمين ارسال مي كنند
1-precise code
2-coarse/acquisition
كه كد مورد اول براي امور نظامي و كد مورد دوم براي امور تجاري استفاده مي شود. كد اول رمز شده مي باشد ولي كد دوم را همگان استفاده مي كنند

security organizations

در كشور آمريكا به طور تخصصي چهار سازمان امنيتي فعاليت مي كنند كه عبارتند از
CIA
DIA
NSA
FBI
به طور مثال فقط در ان اس اي بين 15500 تا 16500 متخصص كامپيوتر ورمزياب و رياضيدان فعاليت مي كنند. در “ان اس اي” تمامي ايميل ها و اس ام اس ها كنترل مي شود. بله تمامي آنها چون اينترنت يك محيط فوق العاده عالي براي جاسوسي است. امروزه كشوري مي تواند روي پاي خود بايستد كه اطلاعات وحفاظت اطلاعات خوبي داشته باشد

متدولوژي ارزيابي امنيتي3

آزمون بررسي جامعيت : بررسي جامعيت فايل ها زمينه ي مناسب را براي پيدا كردن فايل هاي تغيير يافته براي ارزياب امنيتي يا مدير سيستم است
آزمون برنامه هاي مخرب : در اين مرحله سطح برخورد و همچنين چگونگي برخورد با برنامه هاي مخرب (ويروس ها و كرم ها و…) و نيز قوت آنتي ويروس مورد استفاده و همچنين مكانيزم به روز رساني آن مورد بررسي قرار مي گيرد
آزمون كنترل هاي امنيتي : بررسي قابليت كنترل هاي امنيتي و چگونگي پيكربندي و مديريت آن ها در اين مرحله از ارزيابي انجام مي شود. اين كنترل هاي امنيتي مي تواند شامل تجهيزات شبكه اي ( مسيرياب و سوئيچ ) حفاظ وسيستم تشخيص تهاجم باشد
آزمون حملات از كار اندازي خدمات : دراين مرحله امكان انجام حملات از كار اندازي خدمات بر روي ماشين ها وسرويس هاي مختلف مورد بررسي قرار مي گيرد
چنانچه از يك مودم در ساختار شبكه استفاده شده باشد لازم است كه كنترل هاي امنيتي خاصي روي آن اعمال شود كه در اين :war dialing test
مرحله انجام مي شود
اين مرحله ارزيابي به بررسي نقاط ضعف ناشي از وجود ارتباطات بي سيم در سازمان مي پردازد :war driving test
آزمون نفوذ واقعي : دراين مرحله از متدولوژي ارزياب امنيتي در جايگاه يك مهاجم واقعي باهدف نفوذ به شبكه يا سيستم هاي داخلي سازمان عمل مي كند وسياست هاي امنيتي سازمان مستند خواهد شد

متدولوژي ارزيابي امنيتي 2

پويش شبكه: دراين مرحله با استفاده از ابزارهاي گوناگون پويش شبكه و سرويس هاي شبكه اي ليست ميزبان ها وسرويس هاي فعال و دركاه هاي باز مشخص مي شود. در صورت استفاده از ابزارهاي ويژه ي پويش مي توان نوع سيستم عامل ها وبرنامه هاي كاربردي فعال روي آان ها را نيز به دست آورد
پويش آسيب پذيري ها : در اين مرحله با استفاده از ابزارهاي گوناگون پويش آسيب پذيري ها نقاط آسيب پذير موجود كشف مي شود. ابزارهاي پويش آسيب پذيري ها خود به دو دسته تقسيم مي شود: 1- مبتني بر ميزبان 2- مبتني بر شبكه
آزمون گذر واژه ها : چنانچه گذر واژه هاي مورد استفاده به راحتي قابل حدس زدن باشد و يا به صورت ساده ورمز نشده بر روي كانال هاي ارتباطي انتقال يابد امكان كشف وسوء استفاده از آان ها را فراهم مي آورد. دراين مرحله از ارزيابي امكان استخراج گذر واژه ها با استفاده از شنود كانال هاي ارتباطي بررسي مي شود
آزمون رويدادنامه: سيستم عامل ها وبرنامه هاي كاربردي گوناگون امكانات مختلفي را براي رويداد نگاري اطلاعات فراهم مي آورند. مطالعه وتحليل فايل هاي رويداد نگاري اطلاعات مناسبي را راجب عملكرد سيستم و مشكلات موجود در اختيار ارزياب امنيتي قرار مي دهد

متدولوژي ارزيابي امنيتي1

در اين پست فقط به معرفي سرفصل ها مي پردازيم وتوضيحات بيشتر ميماند براي پست بعدي ان شاالله
پيمانه هاي اين متدولوژي عبارتنداز
پويش شبكه
پويش آسيب پذيري ها
آزمون گذرواژه ها
آزمون رويدادنامه
آزمون بررسي جامعيت
آزمون برنامه هاي مخرب
آزمون كنترل هاي امنيتي
آزمون حملات از كاراندازي خدمات
war dialing test
war driving test
آزمون نفوذ واقعي

Multi layer protection حفاظت چند لايه

network firewalls فايروال هاي شبكه
ساختار بهينه براي فايروال ها با بررسي و تحليل نيازهاي امنيتي سازمان وبا استفاده از تكنولوژي ها ومحصولات مناسب اجرا مي گردد. سيستم مديريت و مونيتورينگ اين لايه دفاعي به صورت شبانه روزي تمام عمليات در لايه شبكه را زير نظر مي گيردو مديران شبكه رااز وضيت امنيتي شبكه آگاه مي كند

Intrusion Detection And Response سيستم هاي تشخيص وجلوگيري از نفوذ
تشخيص وجلوگيري از نفوذ در برابر حملات لايه شبكه و لايه نرم افزاري شامل موارد زير است
ثبت تمام جزئيات حملات – جلوگيري از حملات به طور اتوماتيك – ارائه گزارشات جامع – تشخيص عمليات مشكوك و غير عادي – رفع اخطارهاي نادرست – استفاده از هوش مصنوعي براي تشخيص ترافيك عادي يا غير عادي شبكه – اخطار بلادرنگ به صورت پيام كوتاه – عملكرد غير محسوس در شبكه بون تحميل بار اضافي وموارد ديگر

Vulnerability Protection حفاظت در برابر آسيب پذيري هاي امنيتي
مشخصات عمده اين حفاظت به شرح زير است
اجراي پويشهاي خودكار و قابل تنظيم روي لايه هاي مختلف ساختار امنيتي سازمان – شناسايي ورفع سريع آسيب پذيري ها – سيستم جامع گزارشات و آمار – به روز رساني خودكار سيستم براي تشخيص و رفع آسيب پذيري هاي جديد

ISMS:سيستم مديريت امنيت اطلاعات

سيستم فوق به مديران اين امكان را مي دهد تا بتوانند امنيت سيستمهاي خود را با به حداقل رساندن ريسك هاي تجاري كنترل كنند. اما متاسفانه اين سيستم در ايران جدي گرفته نشده است. تاكنون بش از يك هزاروپانصد سازمان در دنيا اين استاندارد را كسب كرده اند ولي در ايران هيچ تلاشي صورت نگرفته است يا اينكه اين تلاشها كافي نبوده است
كشور ژاپن داراي بيشترين سازمان هايي است كه موفق شده اند اين استاندارد را كسب كنند با بيش از ششصد سازمان و در رتبه ي بعد هم كشور انگلستان با بيش از دويست سازمان قرار دارد. در قاره آسيا هم كشورهايي مانند قطر و مصر و عربستان نيز سازمان هايي دارند كه اين استاندارد را كسب كرده اند
متاسفانه مقوله ي امنيت در ايران چندان جدي گرفته نشده است و مكسيمم محدود به فروش و نصب فايروال و آنتي ويروس است
امروزه بديهي است كه هر سازمان بايد يك مشاور امنيتي زبده داشته باشد. همه ي سازمانها يكي دو جين مشاور و معاون براي خود مي تراشند ولي دريغ از استخدام يك مشاور امنيتي.در كشور ما بايد بلا نازل شود تا به فكر درمان آن بيفتيم

BS7799

اين استاندارد داراي ده گروه كنترلي مي باشد كه هر گروه شامل چندين كنترل زير مجموعه است. بنابراين در كل 127 كنترل براي داشتن سيستم مديريت امنيت اطلاعات مد نظر قرار دارد.اين ده گروه كنترلي عبارتنداز
سياستهاي امنيتي – امنيت سازمان – كنترل و طبقه بندي دارايي ها – امنيت فردي – امنيت فيزيكي -مديريت ارتباط ها – كنترل دسترسي ها -روشها وروالهاي نگهداري و بهبود اطلاعات – مديريت تداوم كار سازمان – سازگاري با موارد قانوني
فوايد استاندارد فوق ولزوم پياده سازي
اطمينان از تداوم تجارت – اطمينان از سازگاري با استاندارد امنيت اطلاعات – قابل اطمينان كردن تصميم گيري ها – ايجاد اطمينان نزد مشتريان وشركاي تجاري
امكان رقابت بهتر با ساير شركت ها- ايجاد مديريت فعال و پويا در پياده سازي امنيت اطلاعات وداده ها

نكته : “ايران در صدر جول جرايم رايانه اي خاور ميانه قرار دارد”.امنيت سيستمهاي اطلاعاتي را جدي بگيريم

سيستم مديريت امنيت اطلاعات

استراتژي امنيتي سازمان بايد به گونه اي طراحي شودكه سه اصل مهم زير همواره رعايت گردد
الف: محرمانه بودن اطلاعات كه در اين حالت تنها افراد مجاز به اطلاعات دسترسشي خواهند داشت. ب: جامعيت كه دراين حالت كامل بودن و جامع بودن اطلاعات وصحت روش هاي پردازش اطلاعات بايد تضمين شود. پ: در دسترس بودن كه در اين حالت اطلاعات به طور صحيح در دسترس افرادي كه حق دسترسي به آنرا دارند قرار مي گيرد
يك سيستم جامع امنيتي بر سه پايه بنا مي شود:1- سيستمها ودستورالعملهاي امنيتي: طرحها و برنامه هاي مرتبط با نحوه محافظت از سيستمهاي اطلاعاتي و داده هاي آنها در اين سيستم مورد توجه قرار مي گيرد. 2- تكنولوژي و محصولات امنيتي: تمام ابزارهاي مورد استفاده در بخش هاي مختلف امنيتي براي اعمال دستورالعملها وكنترل و نظارت 3- عوامل اجرائي اين عوامل از تكنولوژي و ابزارها در جهت اجراي سياستها و دستورالعملهاي امنيتي استفاده مي كنند
راه حلهاي امنيت اطلاعات
نصب و راه اندازي ابزارهاي امنيتي – مشاوره در زمينه ي امنيت شبكه – تربيت و آموزش افراد متخصص در زمينه ي امنيت شبكه – شناسايي سرمايه هاي سازماني وتخمين آسيب پذيري امنيتي – بازبيني وطراحي وپياده سازي سيستمهاي امنيت شبكه بر اساس سياستهاي سازمان وبسياري ديگر